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(57) L'invention concerne un appareif et son precede" de fonc- 
ttonnement associe afin de contr&Ier I'identite d'un usager 
dans le but de I'autoriser a acceder a des ressources prot6- 
gees ou a utiliser des services reserv§s. 

Le certificateur a memorisation s§quentielle dont le fonction- 
nement est autonome ou associe" a celui du logiciel d'un 
systdme informatise execute un algorithme de certification 
d'informations qui peut prendre en compte : 

— un code secret personnel, 

— un code aleatoire d6!ivr6 par le logiciel specialise d'un 
systeme informatisk 

— une clef publique ou secrete de chiffrement 

— le code secret enregistre dans une carte a microproces- 
seur. lu par un dispositif optionnel incorpore au certificateur, 

— le dernier code g6ne>6 par I'appareil. 

Le certificateur a memorisation s6quemieile est portatif mais 
il peut egalement 6tre incorpore dans un autre materiel. 
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La presente invention concerns un certif icateur a 
memorisation sequentielle et le procede pour faire fonc- 
tionner les dispositifs de l'appareil dans l'objectif de : 

- identifier et authentifier avec certitude une personne 

5 physique afin de l f autoriser a se connecter a un systeme 
informatise, 

- effectuer un contrSle permettant d'af firmer qu'aucun 
acces illicite au sein du systeme informatise n r a ete 
effectue par des tiers, 

10 - apporter la preuve irrefutable des connexions successives 
de la part d f un usager autorise, au systeme informatise, 

- assurer l 1 identification et/ou l'authentifi cation entre 
deux interlocuteurs geographiquement distants, 

- generer une signature informatique attestant de I'iden- 
15 tite et de la volonte du donneur d'ordre, de la chrono- 

logie des actions, de la conformite et de I'integrite de 
1 ■ instruction ordonnee et des informations transmises, 

- identifier et authentifier avec certitude une personne 
physique afin de I'autoriser a accomplir certaines actions 

20 pour lesquelles elle a re$u delegation, 

- completer eventuellement la procedure habituelle d 1 iden- 
tification de ^usager, par 1 1 utilisation d*une carte a 
microprocesseur, 

- chiffrer tine information, par example un code secret 
25 personnel, pour le transmettre a un tiers ou a un 

systeme informatise, 
Ces differents objectifs sont bases sur le contrSle 
ulterieur par : 

- le logiciel specialise d*un systeme informatise, 

30 - un autre certif icateur a memorisation sequentielle. 

Oe contrSle repose sur 1 'execution par le certif icateur 
d'un algorithme de certification et/ou de chiffrement. 

En fonction des options choisies par 1 'utilisateur, 
l 1 algorithme met en oeuvre : 
35 - un code secret personnel et/ou une carte a microprocesseur, 

- un code aleatoire, delivre par le logiciel specialise 
d f un systeme informatise, 

- tine clef publique de chiffrement, 

- une clef secrete de chiffrement. 

40 Le domaine technique auquel se rapporte l 1 invention est 
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celui du contrSle de I'identite d'une personne physique 
dans le but de I'autoriser a : 

- acceder a des ressources protegees, par exemple : un 
fichier ou une transaction informatique en relation avec 

5 des informations conf identielles , 

- utiliser tin objet ou un service, par exemple : une carte 
de credit, un cheque bancaire, etc 

- contribuer a 1 * elaboration d'un document "sensible", par 
exemple 1 1 ordonnancement d'un dossier financier, en 

10 apportant la preuve formelle de I'identite de l'emetteur, 
tout en lui interdisant la possibility de renier ulterieu- 
rement cette action, par la mise en oeuvre du concept de 
la signature inf ormatique , 

- se faire reconnaitre d'un tiers accredits dans le cadre 
15 de l'echange d'inf ormations precieuses ou conf identielles . 

Le contrSle de I'identite d'une personne physique, 
communement nomme "authentification" est generalement base 
sur la reconnaissance d'un code secret numerique ou alpha- 
numerique. Ce code secret est la propriete de chaque 
20 individu* 

La procedure d* authentification d'une personne physique 
est en general la suivante : 

- l'utilisateur communique au systeme informatise son 
identite en composant sur le clavier d f un terminal, un 

25 code d 1 identification, 

- le systeme informatise, afin d'effectuer le contrSle de 
la validite de ce code d' identification demande a la 
personne concernee de fournir une information particuliere 
permettant au systeme de s*assurer qu'il n f y a pas eu 

30 usurpation d'identite, 

- cette information est habituellement transmise au systeme 
informatise par l'usager sous la forme d'un code secret. 
Le logiciel specialise du systeme informatise compare le 
code secret communique, avec le code secret de reference, 

35 conserve dans une memoire particuliere ou dans tin fichier 
proteg§. Si les deux codes sont identiques, la personne 
est autorisee a acceder aux ressources du systeme 
informatise, sinon I'autorisation est rejetee. 
Gette procedure presente les inconvenients suivants : 

40 - risque de divulgation des codes secrets car l'usager doit 
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prendre de reelles dispositions afin de conserver le 
caractdre confidentiel de son code secret personnel 
(notamment, lorsqu'il le compose sur le clavier du 
terminal permettant l*acces au systeme informatise) , 
5 - risque de divulgation du code secret personnel lors de 
1 1 acheminement par le reseau de transmission de donnees 
au systeme informatise, 
- obligation pour 1 'utilisateur de proceder regulierement 
au changement de son code secret personnel en raison des 

10 risques de divulgation enonces precedemment. Cette proce- 
dure de changement est tres contraignante pour I'utilisa- 
teur et de ce fait, peu observee dans la pratique, 
augmentant ainsi la vulnerability des systemes informatises, 
et les chances de reussir des acces illicites, 

^5 - complications supplementaires dans 1* execution du travail 
de l'utilisateur, en raison de ses besoins eventuels 
d^cceder a des systemes informatises differents qui le 
contraigne a connaitre, retenir et gerer de multiples 
codes secrets. 

20 A l f inverse, la criminalite informatique par connexions 
illicites ou frauduleuses aux systemes informatises tend a 
generaliser l f obligation d'authentif ier avec certitude les 
personnes qui demandent a se connecter. Oette obligation 
est encore renforcee lorsqu'il s*agit d'executer certaines . 

25 transactions, l r acces a des programmes informatiques 

sensibles, a des donnees elementaires conf identielles , a 
des ressources critiques du systeme d* exploitation de 
1 • or dinat eur . 

Pour d'autres cas, le contrSle de I'identite d'une 

30 personne physique utilisant un objet ou un service, par 
exemple une carte de credit, un cheque bancaire est gene- 
ralement base sur 1 f examen visuel d'une piece d'identite, 
d'une signature manuscrite, des informations d'un 
laissez-passer, etc ... 

35 Malheureusement ces contr31es peuvent se reveler 

inefficaces en raison de I'ingeniosite de certain falsi- 
ficateur, fraudeur ou voleur. G r est le cas par exemple pour 
les cartes de credit ou les carnets de cheques, pour 
lesquels il est pratiquement impossible de s' assurer que 

40 ceux ci sont bien la propriete de la personne qui tente d'en 
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faire usage. 

La present e invention qui a pour ob^ectif d'apporter une 
solution aux problemes evoques sera mieux comprise a la 
lecture de la description du certificateur a memorisation 
5 sequentielle, completee des precedes de f onctionnement pour 
les utilisations correspondantes , dans le cadre de : 

- I'authentifi cation de l'identite d'une personne physique, 

- la modification des donnees enregistrees dans le module 
de memoire du certificateur, 

10 - la certification d'une information a l'aide du precede 
de la signature inf ormatique , 

- la generation d'un code de certification chronologique, 
. - la generation d'une signature inf ormatique , 

- le chiffrement d'une information, par exemple : un code 
15 secret personnel. 

Un complement d* information est apporte par les figures 
suivantes : 

- la figure 1 est une vue en perspective du certificateur 
a memorisation sequentielle, 

20 - la figure 2 est un schema representant la procedure 

adoptee, combinant les actions exeeutees par 1'utilisateur 
a l'aide du certificateur et par le systeme informatise 
et qui decrit 1 ' enchalnement obligatoire des actions nece- 
ssaires pour effectuer une operation d'authentification 

25 d'identite, ayant pour principe l'echange d'un code 
aleatoire , 

- la figure 3 est tin ordinogramme representant la logique 
du principe adopte pour 1 ' enchainement des actions de 
1'utilisateur, effectuees a l'aide du certificateur, au 

50 cours d'une operation d'authentification d'identite d'une 
personne physique, 

- la figure 4- est un ordinogramme representant la logique 

du raisonnement adoptee dans I'algorithme de certification, 
enregistre dans le module de memoire du certificateur et 
35 dans le logiciel specialise du systeme informatise, 

- la figure 5 est un tableau representant un exemple de la 
configuration de trente sept des deux cent cinquante six 
postes de quatre nombres de deux chiffres utilisee par 
I'algorithme de certification, enregistree dans le module 

40 de memoire du certificateur et dans le logiciel specialise 
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du systeme informatise, 

la figure 6 est toil tableau representant tm exemple de la 
configuration de trente sept des deux cent cinquante six 
postes de quatre nombres de trois chiffres utilisee par 
1 ' algorithme de certification, enregistree dans le module 
de memoire du certificates afin de generer une signature 
inf ormatique , 

la figure 7 est un ordinogramme representant la logique 
du principe adoptee pour 1 1 encliainement des actions de 
I'utilisateur effectuees a I'aide du certificateur, lors 
des operations de modification pour le module de memoire : 
• du code secret, 

. du code standard de certification, 
. de la clef secrete de chiffrement, 

. des quatre zones reservees pour les dialogues avec la 

carte a microprocesseur » 
. et pour chacune des trente et une entrees de la table : 

- l f identite de i'utilisateur et le type de traitement 
employe , 

- le(s) code(s) secret personnel, 

- la clef publique de chiffrement, 

- la clef secrete de chiffrement, 

- le dernier code de certification genere, 

- l'avant dernier code de certification genere, 

- la derniere signature inf ormatique generee, 

- l'avant derniere signature inf ormatique generee, 
• des deux cent cinquante six postes de la table de 

certification, 

- la figure 8 est un ordinogramme representant la logique 
du principe adopt e pour 1 1 enchalnement des actions du 
responsable habilite qui sont effectuees a I'aide du 
certificateur a memorisation sequentielle, au cours d'une 
operation de certification d 1 inf ormations sensibles afin 
d"authentifier un ordre donne, par la generation d'une 
signature inf ormatique ou d f un code de certification, 

- la figure 9 est un ordinogramme representant la logique 
du principe adopt e pour 1 * enchalnement des actions du 
responsable habilite et de 1 'utilisateur , qui sont 
effectuees a l'aide du certificateur a memorisation 
sequentielle, au cours d'une operation manuelle d'authen- 
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tification d'identite, par la generation de signature 
inf ormatique, 

- la figure 10 est un schema representant la procedure 
adoptee, combinant les actions executees par I'utilisateur 

5 a I 1 aide du certificateur a memorisation sequentielle et 
par le systeme informatise et, qui decrit 1 1 enchal nement 
obligatoire des actions necessaires pour effectuer une 
operation d*authent if i cation d'identite, reposant sur la 
generation, l'echange et la memorisation sequentielle de 
10 code de certification, 

- la figure 11 est un schema fonctionnel representant 

l 1 organisation interne du module de memoire du certifica- 
teur, 

- la figure 12 est un schema fonctionnel representant les 
15 e changes d 1 informations et le sens de ces echanges au 

niveau des principaux composants electroniques du 
certificateur a memorisation sequentielle. C'est egale- 
ment un schema-bloc illustrant les caracteristiques 
fondamentales du montage electrique, 
20 -"la figure 13 est un plan (vue-de dessus) du mecanisme 
assurant la lecture de la carte a microprocesseur , 
install^ dans le certificateur a memorisation sequentielle, 

- la figure 14 est un plan (vue en coupe) du mecanisme 
assurant la lecture de la carte a microprocesseur, 

25 install© dans le certificateur a memorisation sequentielle* 
Sur ce plan, la carte a microprocesseur n'est pas 
introduite dans le mecanisme, 

- la figure 15 est un plan (vue en coupe) du mecanisme 
assurant la lecture de la carte a microprocesseur, 

30 installe dans le certificateur a memorisation sequentielle. 
Sur ce plan, la carte a microprocesseur est introduite 
dans le mecanisme de lecture. 
Le certificateur a memorisation sequentielle represents 
sur la figure 1 comporte un carter constitue par un couvercle 
35 (1) et un fond relies ensemble de maniere appropriee, par 
exemple par des vis. Le carter comprend une fente (13) qui 
permet d'introduire une carte a microprocesseur (14) de 
format standard dans le mecanisme de lecture, represents sur 
les figures 13, 14, et 15, qui equipe en option le certifi- 
40 cateur a memorisation sequentielle. 
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Le couvercle (1) comporte une ouverture (15) derriere 
laquelle est placee un ecran standard d'affichage (2) 
permettant a 1 1 utilisateur de visualiser des informations 
on instructions. Le couvercle (1) comporte egalement 

5 l f ouverture (17) a travers laquelle fait saillie I'interrup- 
teur (16) de mise en fonction et hors fonction du certifica- 
teur. Le couvercle (1) comporte egalement les ouvertures 
(18), (19), (20), (21), (22), (23), (24) a travers lesquelles 
font saillies respect ivement les touches de fonction : 

10 IDENTIFIER (5), AUTHENTIFIER (6), CERTIFIER (7), SIGNER (8), 
INITIER (9), ENTRER (10), EFFACER (11). Le couvercle (1) 
comporte egalement les ouvertures (25), (26), (27), (28), 
(29), (30), (3D, (32), (35), (34), (35), (36), (37), (38), 
(39), (40), (41), (42), (43), (44), (45), (46), (4?), (48), 

15 (49), (50), (5D, (52), (53), (54), (55), (56), (57), (58), 
(59), (60) a travers lesquelles font saillies respectivement 
les touches alphabetiques : A, B, 0, D, E, F, H, I, J, K, 
L, M, N, 0, P, Q, R, S, T, U, V, W, X, Y, Z, numeriques : 0, 
1, 2, 3, 4, 5, 6, 7, 8, 9, et les touches de defilement 

20 gauche : -4— et droite : — ► ref erencees par la suite clavier 
alphanumerique (12). 

Le mecanisme de lecture de carte a microprocesseur accessi- 
ble par 1 1 intermediate de la fente (13), represents sur la 
figure 13, est compose des elements suivants s 

25 - une carte (237) a microprocesseur (242) conforme a la norme 
standard, 

- une fente (238) permettant d*introduire manuellement la 
carte a microprocesseur, laquelle viendra se placer contre 
la plaquette (239 maintenue sur le support (251) du meea- 

30 nisme de lecture par les vis (245), (246), (247), et (248), 

- quatre barrettes mStalliques (240) permettant d 9 assurer les 
contacts avec les plots de gauche du microprocesseur (242), 
maintenues par une languette non conduc trice (243) fixee 
sur la plaquette (239) par deux vis et reliees aux compo- . 

35 sants elect roniques du lecteur par quatre fils de connexion 
(250), 

- quatre barrettes metailiques (241) permettant d 1 assurer les 
contacts avec les plots de droite du microprocesseur (242), 
maintenues par une languette non conductrice (244) fixee 

40 sur la plaquette (239) par deux vis et reliees aux compo- 
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sants electroniques du lecteur par une seconde serie de 
quatre f ils de connexion (250) , 

- un contacteur (249) charge de detecter la presence de la 
carte a microprocesseur dans le lecteur et dans l'affirma- 

5 tive, de declencher 1 'alimentation electrique pour le 
microprocesseur (242). 
Les vues en coupe representees sur les figures 14 et 15 
permettent de mieux comprendre le principe de fonctionnement 
du lecteur de carte a microprocesseur. 
10 La figure 14 represente le mecanisme de lecture au repos : 

- les biseaux de la fente (252) permettent de faciliter 
l f introduction de la carte a microprocesseur (257), 

- la plaquette (259) est maintenue contre le support (251) 
du mecanisme de lecture par 1 'intermediaire des vis (257) 

15 (258) et des ressorts (259), (260) correspondantes aux 

vis (245) et (246) de la figure 13. Les vis (247) et (248) 
n'etant pas representees sur la figure 14. 
L f ensemble est maintenu solidaire avec le boitier (262) 
du certificateur par la(les) vis (261), 

20 - les barrettes metalliques (253) et (254) sont maintenues 
contre la plaquette (239) par les vis (255) et (256). 
La figure 15 represente le mecanisme lorsqu'une carte a 
microprocesseur (237) a ete introduite manuellement par 
l f utilisateur : 

25 - la plaquette (239) est maintenue contre la carte a 

microprocesseur (237) par les ressorts (270) et (271) 
fixes par les vis (268) et (269) correspondantes aux vis 
(245) et (246) de la figure 13. Les vis (247) et (248) 
n'etant pas representees sur ia figure 15. 

30 - les barrettes metalliques (264) et (265) fixees par les 
vis (266) et (267) s'ecartent legerement de la plaquette 
(239) mais gardent le contact avec les differents plots 
du microprocesseur (242). 

L* ensemble est maintenu solidaire avec le boitier (273) 
35 du certificateur par la(les) vis (272), 

- lorsque l'utilisateur procede au retrait de la carte a 
microprocesseur (237) les barrettes metalliques reprennent 
la position d'origine (253) et (254) de la figure 14, 

Dans le carter du certificateur a memorisation sequentielle 
40 represente sur la figure 1 sont incorpores des composants 
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mecaniques et electroniques standards d'un point de vue 
industriel et notamment : 

- un ecran d'affichage (2) permettant a l'usager de 
visualiser des informations ou instructions, 

5 - un microprocesseur (5) charge de gerer les fonctions de 
base du certificateur et d'executer le traitement des 
algorithmes de certification et/ou de chiff rement, 

- un module de memoire (4) dans lequel sont enregistres : 

. le code interne du module. Oe code, constitue de seize 
10 octets est accessible pour lecture par le micropro- 

cesseur du certificateur. Oe code enregistre lors de 
la fabrication ne peut pas etre modifie par l'utili- 
sateur, 

. le code secret du module. Ce code, compose de seize 
15 octets est accessible par le microprocesseur du 

certificateur. Ce code, initie lors de la fabrication 
peut §tre modifie mais ne peut pas Stre lu par 
l'utilisateur, 
. le code standard de certification. Oe code, constitue 
20 de seize octets est accessible par le microprocesseur 
du certificateur. Oe code, initie lors de la fabrica- 
tion peut etre modifie mais ne peut pas etre lu par 
l'utilisateur, 
. la clef secrete de chiff rement. Oette clef composee 
25 ' de seize octets doit 6tre initiee par le responsable 

habilite, avant la premiere utilisation du certificateur. 
Oette zone ne peut pas St re lue par l'utilisateur, 
. les quatre zones reservees pour les dialogues avec la 
carte a microprocesseur, 
30 . une table a trente et une entrees, chacune desquelles 
etant compos ees de quatre zones de seize octets dans 
les quelles sont enregis trees : 

- l'identite de l'utilisateur et le type de traitement 
decide , 

35 - le(s) code(s) secret personnel, 

- la clef publique de chiff rement , 

- la clef secrete de chiff rement, 

- le dernier code de certification genere, 

- 1' avant dernier code de certification genere, 
40 - la derniere signature informatique generee, 
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- l f avant derniere signature inf ormatique generee, 
cette table, vierge lors de la fabrication du certifi- 
cateur est initiee progressivement par le(s) utilisa- 
teur(s) , 

5 . une table a deux cent cinquante six entrees de seize 
octets dans lesquelles sont enregistrees les valeurs 
correspondantes au code de certification retenu. Gette 
table initiee lors de la fabrication peut Stre modifiee 
par l*utilisateur, 
10 . une zone de huit mille cent quatre vingt douze octets 
dans laquelle est enregistree le programme execute par 
le microprocesseur du certificateur. 
En regie generale, 1* initiation des differentes zones 
ou tables ne peut 8tre realisee que par un utilisateur 
15 babilite, c'est-a-dire disposant : 

- du code interne du module de memoire, 

- du code secret du module de memoire, 

implantes dans le certificateur a memorisation sequentielle. 
Pour &e& besoins specialises , le module de memoire peut 
20 Stre inhiber et remplacer par un module de memoire externe 
enfichable, presentant les m§mes caracteristiques fonc- 
tionnelles • 

Le certificateur a memorisation sequentielle et le 
procede pour faire fonctionner les dispositifs de I'appareil 
25 en liaison etroite avec le logiciel specialise d'un systeme 
informatise, est caracterise par le principe de base decom- 
pose sur la figure 2 et dont la description est donnee 
ci apres. 

Lorsqu'un utilisateur execute une procedure standard de 
50 connexion a un systeme informatise (61), le logiciel 
specialise de ce systeme regoit le message compose par 
1* utilisateur sur le clavier de son terminal, dans lequel 
est inclu le code d 1 identification necessaire, par exemple : 
DUPONT. 

35 Le logiciel specialise du systeme informatise memorise 
ce code d 1 identification et adresse en retour (62) a 
1* utilisateur, un message alphanumerique fabrique par un 
algoritbme specif ique, par exemple : ZDBXEC4F. Ce message 
est afficbe par le systeme sur l'ecran de visualisation du 

40 terminal de 1 'utilisateur. 
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A l'aide du certificateur a memorisation sequentielle, 
I'utilisateur realise (63) les etapes representees sur la 
figure 3 * 

- mise sous tension manuelle (66) du certificateur en 
5 basculant l'interrupteur (16) sur la position : EN 

FONCTION, 

- le message : IDENTIFIER s' affiche (6?) sur l'ecran (2), 

- I'utilisateur appuie (68) sur la touclie de fonction : 
IDENTIFIER (5), 

10 - un message constitue de tirets est affiche (69) sur 
l'ecran (2), 

- I'utilisateur compose (70) le code d* identification, 
par exemple : DUPONT a l'aide du clavier alphanumerique 
(12), 

15 - I'utilisateur appuie (71) sur la touclie de fonction : 
ENTRER (10), 

- le message : AUTHENTIFIER s' affiche (72) sur l'ecran (2), 

- I'utilisateur appuie (73) stir la touche de fonction s 
AUTHENTIFIER (6), 

20 - un message constitue de tirets est affiche (74) sur 
l'ecran (2), 

- i'utilisateur compose (75) son code secret personnel, 
par exemple : CASIM0D0, puis appuie (76) sur la touche 
de fonction : ENTRER (10), 

25 - le message : CERTIFIER s f affiche (77) sur l'ecran (2), 

- I'utilisateur appuie (78) sur la touche de fonction : 
CERTIFIER (7), 

- un message constitue de tirets est affiche (79) sur 
l'ecran (2), 

30 - I'utilisateur compose (80) le message que lux a delivre 
l'ordinateur et qui se trouve affiche sur l'ecran de 
visualisation de son terminal, soit dans 1' exemple : 
ZDBXEC4F a I 1 aide du clavier alphanumerique (12), 

- 1 'utilisateur appuie (81) sur la touche de fonction i 
35 ENTRER (10), 

- le certificateur exploite (82) par 1 8 execution de. 
I'algorithme de certification les informations : 

. code d" identification : DUPONT 

„ code secret personnel de I'utilisateur : CASIMODO 
40 . message delivre par l'ordinateur : ZDBZEC4F 
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. table individuelle de certification, 
Cette action est representee par le repere (63) de la 
figure 2. 

- le resultat du traitement de 1 1 algorithme de certification 
5 est affiche (83) sur I'ecran (2) du certif icateur , sous 

la forme d'une valeur de huit positions numeriques, par 
exemple : 28121456 

- I 1 utilisateur compose sur le clavier de son terminal 
connect e au systeme informatise, le code de certification 

10 elabore par le certif icateur a memorisation sequentielle, 
dans notre exemple : 281214-55 

le terminal le transmet au systeme informatise (64) de la 
figure 2. 

Le logiciel specialise du systeme informatise dispose du 
15 m&me algorithme de certification et des informations : 
. code d' identification : DUPONT 
. code secret de l 1 utilisateur : CASIM0D0 

• message delivre par I'ordinateur : ZDBXEC4F 

• table individuelle de certification, 

20 Le logiciel specialise execute a son tour 1» algorithme 
de certification dont le resultat du traitement donne egale- 
ment une valeur de huit positions numeriques, soit dans 
notre exemple : 28121456 

Le logiciel specialise du systeme informatise effectue la 

25 comparaison entre le code transmis par 1 'utilisateur et le 
code elabore au cours de 1' execution de 1* algorithme de 
certif ication. Si les deux codes sont identiques, I'ordina- 
teur authentifie 1 'utilisateur . Dans le cas contraire, 
I'ordinateur refuse I'acces de l f utilisateur et prend les 

30 dispositions qui s'imposent afin de proceder a son re^et 
du systeme informatise. 

Cette action est representee par le repere (65) de la 
figure 2. 

- pour terminer, l f utilisateur procede manuellement (84) a la 
35 mise hors tension du certificates? a memorisation sequen- 
tielle a l'aide de I'interrupteur (16). En cas d f omission, 
cette mise hors tension sera realisee automat iquement apres 
un delai de trois minutes, par le microprocesseur du 
certif icateur * 

40 Le certificateur a memorisation sequentielle et le procede 
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pour faire f onctionner cet appareil en liaison etroite avec 
un logiciel specialise d'un systeme informatise supprime 
les inconvenients : 

- de divulgation du code secret personnel lors de l'intro- 
5 duction au clavier du terminal ou durant 1 ' aclieminement 

par le reseau de transmission de donnees, au systeme 
informatise, 

- de changement regulier du code secret personnel de 
1* utilisateur, 

10 - de la necessite de disposer d'un code secret personnel 
particulier pour chaque systeme informatise qui est 
accede par 1 'utilisateur. 
En effet, en raison du raisonnement utilise dans I'algo- 
rithme de certification, dont la description est fournie 
15 par la suite, le certif icateur a memorisation sequentielle 
et 1 ■utilisation de cet appareil conduit a ce que le code 
secret genere et achemine (64-) au systeme informatise est 
different quel que soit I'espace de temps ecoule ou les 
caracteristiques du systeme informatise auquel 1 'utilisateur 
20 souhaite acceder. De plus, il ne suffit pas de disposer du 
certif icateur a memorisation sequentielle pour que le code 
numerique genere par 1' appareil permette a un utilisatreur 
illicite d'etre authentifier par un systeme informatise 
puisque le code genere prend en compte le code, secret 
25 personnel de 1' utilisateur, lors du traitement par l'algo- 
ritbme de certification. Ce code secret, enregistre a la 
demande de 1' utilisateur est chiffre dans le certif icateur 
a memorisation sequentielle, par consequent seul I'utilisa- 
teur habilite obtiendra son authentification par le logiciel 
30 specialise du systeme informatise. Par ailleurs, une dispo- 
sition simple, qui ne peut §tre observee par des tiers, 
lors que 1 'utilisateur procede aux manipulations usuelles 
sur le certificates?, permet d'alerter le systeme informa- 
tise que 1 'utilisateur fait l'objet de contraintes de la 
35 part d'individus malveillants . Cette disposition est mise 
en oeuvre par le logiciel specialise du systeme informatise. 

L'algorithme de certification enregistre dans le module 
de memoire du certificateur est egalement incorpore dans le 
logiciel specialise du systeme informatise (65). L'algo- 
40 rithme de certification est caracterise par un procede, 
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dont le raisonnement decompose sur la figure 4- est decrit 
a titre d'exemple, ci apres : 

- l'utilisateur introduit le code d' identification (bloc 
85) dont la longueur peut varier entre un et liuit 

5 caracteres alphanumeriques , 

- le code d* identification est deplace ("bloc 86) pbur 8tre 
enregistre dans la memoire 106, 

- l'utilisateur introduit son code secret personnel (bloc 
87) dont la longueur peut varier entre un et huit 

10 caracteres alphanumeriques , 

- le code secret personnel est deplace (bloc 88) pour Stre 
enregistre dans la memoire 107, 

- l'utilisateur introduit le code aleatoire (bloc 89) de 
huit caracteres alphanumeriques que lui a delivre (62) 

15 figure 2, le sys teme informatise, 

- le code aleatoire est deplace (bloc 90) pour Stre enre- 
gistre dans la memoire 108, 

- la memoire 109 est initie (bloc 91) a la valeur numerique 
UN, 

20- - un test (bloc 92) de la valeur numerique enregistre dans 
la memoire 109 est effectue afin de determiner si cette 
valeur est egale a la valeur numerique vTNGH? OINQ. Dans 
l f affirmative, le contrOle du programme est transfere 
afin de poursuivre 1* execution a I'etape 102, 

25 - les memoires 106, 107 s 108 etant adjacent es forment une 
memoire unique de vingt quatre caracteres. Une operation 
de recherche (bloc 93) dans les postes de la table de 
certification est effectuee afin d'enregistrer (bloc 94) 
dans la memoire 111, la valeur numerique correspondante 

30 au premier caractere de gauche de la memoire 106, en 
raison du fait que la memoire 109 contient la valeur 
numerique UN. Puisque le premier caractere est le carac- 
tere D (de DTJPONT), la valeur numerique qui sera enregis- 
tr6 (bloc 94*) dans la memoire 111 est selon le tableau 

35 indique sur la figure 5* la valeur numerique : 36534-153 

- un test (bloc 95) de la valeur numerique enregistre dans 
la memoire 109 est effectue afin de determiner si cette 
valeur est egale a la valeur numerique UN* Dans l 1 affir- 
mative, le contrfile du programme est transfere afin de 

40 poursuivre 1* execution a l'etape 100, dans laquelle le 
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contenu de la memoire 111 est deplace afin de 1'enregister 
dans la memoire 113. Un branchement inconditionnel trans- 
fert l 1 execution du programme a l'etape 98, dans laquelle 
la valeur numerique IM est additionnee au contenu de la 
5 memoire 109. Un branchement inconditionnel (bloc 99) est 
opere afin de poursuivre 1' execution a l'etape 92. TJn test 
de la valeur numerique contenu dans la memoire 109 est 
effectue (bloc 92) afin de determiner si cette valeur est 
egale a la valeur numerique VINGT CINQ. Dans la negative, 
10 le contrSle du programme est transfer e a l'etape 93, dans 
laquelle la valeur numerique correspondante au caractere 
suivant est recherche afin d'Stre enregistre (bloc 94) 
dans la memoire 111, 

- le produit de la matrice enregistree dans la memoire 111 
15 par la matrice enregistree dans la memoire 113 est calcule 

en comptant modulo : quatre vingt dix sept, et le resultat 
est enregistre (bloc 96) dans la memoire 112, 

- le contenu de la memoire 112 est deplace pour §tre enre- 
gistre (bloc 97) dans la memoire 113* 

20 - la valeur numerique : UN est additionnee (bloc 98) a la 
valeur numerique enregistree dans la memoire 109, 

- un branchement inconditionnel (bloc 99) est opere afin de 
poursuivre 1' execution a. l'etape 92, 

- lorsque la memoire 109 contient la valeur numerique VINGT 
25 CINQ, la boucle de traitement a ete executee VINGT QUATBE 

fois et par consequent 1' ensemble des caracteres alpha- 
numeriques enregistres dans les memoires 106, 107, 108 
ont ete traduits en valeurs numeriques , puis les produits 
successifs des matrices correspondantes ont ete calcules. 
30 Le resultat final, c'est-a-dire la clef de certification 
se trouve enregistree dans la memoire 113, dans notre 
exemple la valeur numerique : 28121436 est affichee (bloc 
102) sur l'ecran (2), 

- une operation de comptage de temps (bloc 103) et de test 
35 dans le but de verifier que le seuil de trois minutes n'a 

pas ete atteint est realisee. Dans 1 • affirmative , le 
contr81e du programme est transf ere afin de poursuivre 
1« execution a l'etape 105, dans laquelle le microprocess- 
eur (3) effectue la mise hors tension automatique du 
40 certificateur. Dans le cas contraire, un branchement 
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inconditionnel (bloc 104) est opere afin de poursuivre 
1 'execution a 1 1 etape 103 * 
Le procede de certification mis en oeuvre par l'algo- 
rithme execute par le certificateur donne la probability 
5 d'UNE chance sur CENT MILLIONS de decouvrir par hasard la 
valeur exacte que le systeme inf ormatise s 1 attend a recevoir 
pour authentifier l'identite de la personne qui procede a 
une tentative de connexion. Etant donne que le systeme 
inf ormatise n'accepte qu'une seule reponse, il apparalt 

10 comme peu realiste d'imaginer que la connexion illicit e d f un 
intru puisse survenir dans ces conditions, Le procede de 
certification donne une probability de 1/87,000.000 pour 
que deux combinaisons alphanumeriques differentes de VINGT 
QUATRE caracteres donnent une valeur identique, 

15 En resume, le procede retenu dans le certificateur est 
base sur la creation d'une signature inf ormatique , ayant 
pour origine un ensemble de caracteres alphanumeriques, 
designe par le terme de clef temporaire. La clef temporaire 
est constitute des informations suivantes : 

20 - code d f identification de 1 1 utilisateur , 

- code secret personnel de ^utilisateur, 

- code aleatoire, delivre par le logiciel specialise d'un 
systeme inf ormatise. 

La signature inf ormatique est creee au cours de I'execu- 

25 tion de l'algorithme de certification. La certification 

associe a chaque caractere (lettre, chiffre) une matrice de 
rang deux, c 1 est-a-dire composee d f un tableau carre de 
quatre nombres. Pour creer la signature inf ormatique , le 
programme enregistre dans le module de memoire du certifi- 

30 cateur effectue en chalne les produits des matrices de tous 
* les caracteres de la clef temporaire. Afin d'eliminer les 
risques de depassement, les calculs sont operes en modulo : 
QUTRE VINGT DIX SEPT, soit le plus grand nombre premier de 
deux chiffres. L 1 authent if i cation d'identite est consideree 

35 acqise si une autre clef temporaire obtenue a partir d'une 
source difference d 1 informations, traitee par le m§me 
algorithme de certification, dans un equipement inf ormatise 
different, engendre une signature inf ormatique identique. 
Dans le but de personnaliser eventuellement le certifi- 

4-0 cateur avec un systeme informatise specifique ou afin de 
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disposer du meilleur niveau de securite, un responsable 
qualifie, c r est-a-dire disposant : 

- du code interne du module de memoire, 

- du code secret du module de memoire, 

5 peut modifier separement ou global ement : 

- le code secret du module de memoire, 

- le code standard de certification, 

- la clef secrete de chiffrement, 

- un, plusieurs ou la totalite des postes de la table de 
10 l'algorithme de certification enregistres dans le module 

de memoire. 

L f utilisation du certif icateur a memorisation sequent- 
ielle afin d'apporter des modifications dans les informations 
enregistrees dans le module de memoire, soit : 
15 - le code secret, 

- le code standard de certification, 

- la clef secrete de chif f reaient , 

- l'une ou plusieurs des quatre zones reservees avec la 
carte a microprocesseur, 

20 et d'authentifier I'identite d'une personne physique au 

cours d'une operation de connexion a un systeme informatise, 
est caracterise par un procede, dont le raisonnement decom- 
pose sur la figure 7» est decrit ci apres : 

- I'utilisateur procede a la mise sous tension manuelle 

25 (11 4-) de l'appareil en positionnant 1 1 interrupt eur (16) : 
EN FONCTION, 

- le message : IDENTIFIER s'affiche (115) sur l'ecran (2), 

- I'utilisateur appuie (116) sur la touche de fonction : 
IDENTIFIER (5), 

50 - un message constitue de tirets est affiche (117) sur 
l'ecran (2), 

- I'utilisateur compose (118) le code d' identification du 
certif icateur, par exemple : 0NM1234-5 a l'aide du clavier 
alphanumerique (12), 

35 - I'utilisateur appuie (119) sur la touche de fonction : 
ENTRER (10), 

- un test du code compose (bloc 118) par I'utilisateur est 
effectue afin de determiner (120) si ce code commence par 
les caracteres alphabetiques : ONM. Dans la negative, le 

4-0 programme enregistre dans le module de memoire du certifi- 
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cateur considere que la procedure en cours d 1 execution 
correspond a une operation d'authentification d'identite 
et le contrSle du programme est transf ere afin de pour- 
suivre l 1 execution a l'etape 164. Dans 1 1 affirmative , tai 
test de la valeur du code interne du module de memoire 
est effectue afin de determiner (121) si cette valeur 
est identique a celle compos ee (bloc 118) par l'utilisa- 
teur. Dans la negative le contrSle du programme est 
transf ere afin de poursuivre 1* execution a l'etape 154, 
dans laquelle le message : ERREUR 1 s 1 affiche sur l'ecran 
(2) puis le microprocesseur (5) procede (bloc 155) auto- 
matiquement a la mise hors tension de l'appareil. Dans le 
cas contraire, le message : AUTHENTIFIER s 'affiche (122) 
sur l'ecran (2), 

I'utilisateur appuie (125) sur la touche de fonction : 
AUTKENTISTER (6), 

un message constitue de tirets est affiche (124) sur 
l'ecran (2), 

I'utilisateur compose (125) le code secret du module de 
memoire, par exemple : XYZXYZ12 a I'aide du clavier alpha- 
numerique (12) , 

l'utilisateur appuie (126) sur la touche de fonction : 
ENTRER (10), 

un test de la valeur du code conserve dans la zone : 
code secret du module de memoire est effectue afin de 
determiner (127) si cette valeur est egale au code secret 
compose (bloc 125) par l'utilisateur. Dans la negative, 
le message : ERREUR 2 s f affiche sur l'ecran (2), 
. l f utilisateur appuie (157) sur la touche de fonction : 
ENTRER (10), 

♦ un test du nombre de fois ou le message : ERREUR 2 a 
ete affiche est effectue (158). Si la valeur obtenue 
est inferieure ou egale a TROIS, le contrSle du 
programme est transf ere afin de reprendre l f execution 
a I'etape 115. 

Dans la negative, le programme enregistre dans le module 
de memoire du certificateur procede (159) a la remise a 
zero des postes de la table de certification enregistree 
dans le module de memoire. 

le programme enregistre dans le module de memoire procede 
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(160) a la remise a la valeur initiale du code secret 
du module de memoire. Cette valeur etant le code secret 
enregistre lors de la fabrication du module de memoire, 
dans notre exemple : XYZXYZ12, 

le microprocesseur (3) proaede automatiquement (161) a 
la mise hors tension du certificateur , 

si le test effectue (bloc 127) confirme I'egalite entre 
le code secret compose (bloc 125) et le code conserve 
dans la zone : code secret du module de memoire, le 
message : INKIER s'affiche (128) sur I'ecran (2), 
I'utilisateur appuie (129) sur la touche de fonction : 
INITIER (9), 

le message : CODE CMS s'affiche (130) sur l 1 Scran (2), 
I'utilisateur compose (131) I© nouveau code secret du 
module de memoire, par exemple : ABCDEFGH a l f aide du 
clavier alphanumerique (12), 

I'utilisateur appuie (132) sur la touche de fonction ; 
ENTRER (10), 

le message : AUTHENTIFIER s'affiche (133) sur I'ecran (2), 
I'utilisateur appuie (134-) sur la touche de fonction s 
AUTHENTIFIER (6), 

un message constitue de tirets est affiche (135) sur 
I'ecran (2), 

I'utilisateur compose (136) une seconde fois le nouveau 
code secret du module de memoire, par consequent : 
ABCDEFGH a l'aide du clavier alphanumerique (12) * Cette 
operation est destinee a s f assurer que le nouveau code 
secret est bien identique a celui compose en (bloc 131) 
de maniere a eviter une erreur majeure, qui conduirait a. 
une difficulty ulterieure de fonctionnement du certifica- 
teur, 

I'utilisateur appuie (137) sur la touche de fonction : 
ENTRER (10), 

un test de la valeur du code conserve dans la zone : code 
secret du module de memoire est effectue afin de determi- 
ner (138) si cette valeur est egale au code secret compo- 
se (bloc 131) par I'utilisateur. Dans la negative, le 
contrQle du programme est transfere afin de poursuivre 
1' execution a I'etape 162, dans laquelle le message : 
ERREUR 3 s'affiche sur I'ecran (2) puis le microprocesseur 
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(3) procede (bloc 163) automatiquement a la raise hors 
tension du certif icateur , 

- dans le cas contraire, le message : INITIER s'affiche 

(139) sur l'ecran (2), 
5 - l'utilisateur appuie (140) sur la touche de fonction : 

INITIER (9), 

- le message : P0STE_ s'affiche (141) sur I'ecran (2), 

- I'utilisateur compose (142) le caractere alphanumerique 
ou hexadecimal qu'il souhaite voir afficher avant de le 

10 modifier, par exemple : A a l'aide du clavier alphanume- 
rique (12), 

- l'utilisateur appuie (143) sur la touche de fonction : 
ENTREE (10), 

- les caracteres numeriques du poste de la table corres- 
15 pondant au caractere : A s'affichent (144) sur l'ecran 

(2) permettant une verification visuelle prealable a la 
modification, par exemple : 12180624, 

- l f utilisateur compose (145) la nouvelle matrice correspon- 
dante au poste de la table de certification qu'il souhaite 

20 modifier, par exemple : 22151785 a l'aide du clavier 
alphanumerique (12) , 

- I'utilisateur appuie (146) sur la touche de fonction : 
ENTRER (10). Si 1 •utilisateur ne souhaite pas modifier 
le contenu d'un poste de la table de certification, il 

25 lui suffit de ne pas realiser I'etape referencee (145), 

- le message : P0STE_ s'affiche (147) sur l'ecran (2), 

- l'utilisateur procede (148) de maniere identique pour 
effectuer la modification de 1 'ensemble des postes de la 
table de certification, en repetant les interventions 

30 decrites dans les etapes referencees 142 a 146. Pour 
introduire les caracteres speciaux, c'est-a-dire les 
caracteres non representes sur le clavier alphanumerique 
(12), l'utilisateur compose la combinaison de deux carac- 
teres : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F 

35 correspondant a la representation hexadecimale de la 

valeur, par exemple : ¥F pour la valeur deux cent cinquante 
cinq, 

- un test de la valeur introduite au cours de l'Stape refe- 
rencee 148 est effectue afin de determiner (149) si le 

40 mot clef : PIN a ete compose a la place d'un nouveau 
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poste de la table de certification. Dans la negative, le 
contrSle du programme est transf ere pour execution a 
l'etape referencee 148, 

sinon le message : CONFIRMER s 1 affiche sur I'ecran (2), 
I'utilisateur compose (151) le mot clef : OUI ou le mot 
clef : NON a l'aide du clavier alphanumerique (12). La 
reconnaissance des caracteres alphabetiques : OUI autorise 
le programme enregistre dans le module de memoire a exe- 
cuter le traitement de mise a jour de la table de certifi- 
cation, 

I'utilisateur appuie (152) sur la touche de fonction : 
ENTRER (10). Toute chalne de caracteres differente de la 
chalne de caracteres : OUI , par exemple : ABC sera inter- 
prets par le programme enregistre dans le module de 
memoire corame etant une chaine de caracteres egale au mot 
clef : NON 

le microprocesseur (3) precede (153) automatiquement a la 
mise hors tension du certificateur, 
si le code compose (bloc 118) par 1 'utilisateur ne 
commence pas par les caracteres : CNM le message : 
AUTHENTIFIER s f affiche (164) sur l f ecran (2), 
I'utilisateur appuie (165) sur la touche de fonction : 
AUTHENCDIFIER (6), 

un test est realise par le programme enregistre dans le 
module de memoire interne afin de determiner (166) s'il 
utilise le module de memoire interne. Dans la negative, 
le contrSle du programme est transf ere afin de poursuivre 
1' execution a I'etape 178, dans laquelle le code interne 
du module de memoire externe est affiche sur l'ecran (2) 
et place dans la zone de saisie, puis le contrBle du 
programme est transfere (179) afin de poursuivre ^execu- 
tion a I'etape 169, 

dans le cas contraire, un message constitue de tirets 
est affiche (167) sur l f ecran (2), 

I'utilisateur compose (168) son code secret personnel, 
par exemple : CASIM0D0 a 1 1 aide du clavier alphanumerique 
(12), 

I'utilisateur appuie (169) sur la touche de fonction : 
ENTRER (10), 

le message : CERTIFIER s f affiche (170) sur l'ecran (2), 
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- 1 'utilisateur appuie (171) sur la touche de fonction : 
CERTIFIER (7), 

- un message constitue de tirets est affiche (172) sur 
l'ecran (2), 

5 - l'utilisateur compose (175) le message que lux a delivre 
l'ordinateur et qui est affiche sur I'ecran de visualisa- 
tion de son terminal, soit dans l'exemple : ZDEXECW a 
l'aide du clavier alphanumerique (12), 

- I 1 utilisateur appuie (174) sur la touche de fonction : 
10 ENTRER (10), 

- le certificateur exploite (175) par I'execution de I'algo- 
rithme de certification, les informations : 

. code d 1 identification de l f utilisateur, 
. code secret personnel de l 1 utilisateur, 
15 . message delivre par le systeme informatise : ZDHXEC4F 
. table individuelle de certification, 

- le ^resultat du traitement de l^lgorithme de certification 
par le certificateur est affiche (176) sur I'ecran (2) 
sous la forme d f une valeur de huit positions numeriques, 

20 dans notre exemple : 28121456 

- apres l f exploitation par l f utilisateur de cette informa- 
tion dans le cadre de la procedure de connexion au systeme 
inf opmat is e,l' utilisateur procede (177) manuellement a 

la mise hors tension du certificateur, a I'aide de I'int- 
25 errupteur (16)* En cas d'omission, cette mise hors tension 
sera realisee automatiquement apres un delai de trois 
minutes, par le microprocesseur (3) du certificateur. 
En fonction de la table de certification enregistree 
dans le module de memo ire du certificateur, le certificateur 
30 peut fonctionner avec des codes de certification de huit, 
douze ou seize chiffres* Dans ce cas, le certificateur 
adapte respectivement les instructions d'affichage a huit, 
douze ou seize caracteres numeriques et effectue les opera- 
tions en utilisant une arithmetique ayant pour base le plus 
35 grand nombre premier de deux, trois ou quatre chiffres 

decimaux en relation avec le contenu de la table de certifi- 
cation utilisee* 

Le code de certification calcule remplace dans le module 
de memoire le dernier code de certification genere, qui 
40 lui-m8me remplace l'avant dernier code de certification 
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genere. 

L 1 utilisation du certificateur a memorisation sequentielle 
dans le cadre d'une operation de certification d f informations 
sensibles afin d'authentifier un ordre donne , par la genera- 
5 tion d'une signature inf ormatique, est caracterisee par un 
procede dont le raisonnement est decompose sur la figure 8 
et decrit ci apres : 

- mise sous tension manuelle (180) du certificateur en 
basculant 1 1 interrupteur (16) sur la position : EN FONCTION, 

10 - le message : IDENTIFIER s'affiche (181) sur l'ecran (2), 

- I'utilisateur appuie (182) sur la touche de fonction : 
IDENTIFIER (5), 

- un message constitue de tirets est affiche (185) sur 
l'ecran (2), 

15 - I'utilisateur compose (184) le code d' identification, par 
exemple : DUPONT a l'aide du clavier alphanumerique (12), 

- I'utilisateur appuie (185) sur la touche de fonction : 
ENTREE (10), 

- le message : AUTHENTIFIER s f affiche (186) sur l'ecran (2), 
20 - I'utilisateur appuie (187) sur la touclie de fonction : 

AUTHENTIFIER (6), 

- un message constitue de tirets s 'afficlie (188) sur l'ecran 
(2), 

- I'utilisateur compose (189) son code secret personnel, par 
25 exemple : 0ASIMOD0, puis appuie (190) sur la touche de 

fonction : ENTRER (10), 

- le message : CERTIFIER s f affiche (191) sur l'ecran (2), 

- I'utilisateur appuie (192) sur la touche de fonction : 
CERTIFIER (7), 

30 - un message constitue de tirets est affiche (193) sur 
l'ecran (2), 

- I'utilisateur compose (194%) le message dont il souhaite 
la certification a l'aide du clavier alphanumerique (12), 
dans I'exemple : 1234-56789, 

35 - I'utilisateur appuie (195) sur la touche de fonction : 
SIGNER (8), 

- dans la mesure ou le code d' identification et le code 
secret personnel de I'utilisateur correspondent a ceux 
conserves dans le module de memoire du certificateur, le 

40 message a certifier est traite (196) par, soit s 
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•l'algorithme de certification, 
. l'algorithme de chif frement a clef puhlique, 
. l'algorithme de chif frement a clef secrete, 
en fonction de 1' option existante pour 1 'utilisateur dans 
5 le module de memoire et dans le certificates? , 

- le resultat du traitement par l'algorithme retenu est 
affiche (197) sur l'ecran, eventuellement par l'interme- 
diaire de combinaisons de caracteres hexadecimaux, si 
l'algorithme de chif frement produit des valeurs non 

10 affichables par les caracteres standard de l'ecran (2), 

- 1' utilisateur procede a la mise hors tension (198) 
manuelle du certif icateur a I'aide de 1' interrupt eur (16). 
En cas d'omission, cette mise hors tension sera realisee 
automatiquement apres un delai de trois minutes, par le 

15 microprocesseur (3) du certif icateur. En fonction de 

1'option existante pour I'utilisateur, le^code de certifi- 
cation calcule remplace dans le module de memoire le 
dernier code de certification genere qui lui m§me remplace 
l'avant dernier code de certification genere, ou la 
20 derniere signature generee qui elle m§me remplace l'avant 
derniere signature generee. 
L f utilisation du certif icateur a memorisation sequen- 
tielle dans le cadre d'une operation d 'authent if i cation 
d'identite par la generation d'une signature informatique 
25 est caracterisee par un procede, dont le raisonnement est 
decompose sur la figure 9 est decrit ci apres : 

- mise sous tension manuelle (200) du certif icateur en 
basculant 1 'interrupteur (16) sur la position : EN FONCTION, 

- un message constitue de tirets s'affiche (201) sur 
30 l'ecran (2), 

- le responsable habilite compose (202) le code alphabet! que 
caracterisant l'organisme concerne. Chaque tiret affiche 
sur l'ecran (2), en partant de la gauche vers la droit e, 
est efface par 1' introduction au clavier (12) d'un nouveau 

35 caractere. Cependant les caracteres introduits ne sont pas 
affiches sur l'ecran (2), 

- le responsable habilite appuie (203) sur la touche de 
fonction : CERTIFIER, 

- un message constitue de tirets s 'affiche (204) sur 
40 l'ecran (2), 
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- l'utilisateur compose (205) son code secret personnel, 
par exemple : PENELOPE a l'aide du clavier alphanumerique 
(12), 

- chaque tiret affiche sur l'ecran (2) en partant de la 

5 gauche vers la droite, est efface par 1 1 introduction au 
clavier d'un nouveau caractere. Dependant les caracteres 
composes par l'utilisateur ne sent pas affiches, 

- l'utilisateur appuie (206) sur la touche de fonction : 
SIGNER (8), 

10 - le certificateur exploite (207) par 1 'execution de 
I'algorithme retenu les informations : 
• code de I'organisme concerne, par exemple : ABGDEFGH 
. code secret personnel de l'utilisateur, par exemple : 
PENELOPE 

15 . postes de la table de certification, 

- le resultat du trait ement par I'algorithme retenu est 
affiche (208) sur l'ecran (2), 

- le responsable concerne compare (209) le resultat affiche 
sur l'ecran (2) avec la valeur de reference, par exemple 

20 inscrite sur une carte de credit, un cheque, etc «... 
. en cas d'egalite, la demande exprimee est acceptee, 
. dans le cas contraire, la demande exprimee est refusee, 

- l'utilisateur procede a la mise hors tension manuelle (210) 
du certificateur a l'aide de l'interrupteur (16). En cas 

25 d' omission, cette mise hors tension sera realisee automa- 
tiquement apres un delai de trois minutes, par le micro- 
processeur (3) du certificateur. En fonction de I 1 option 
existante pour l'utilisateur, le code de certification 
calcule remplace dans le module de memoire le dernier 
30 code de certification genere qui lui m§me remplace I'avant 
dernier code de certification genere, ou la derniere 
signature informatique qui elle m§me remplace I'avant 
derniere signature informatique generee. 
Le certificateur a memorisation sequentielle justifie 
35 pleinement sa denomination lorsque 1' utilisation de cet 
appareil, combine avec le logiciel specialise d'un systeme 
informatise est caracterise par un procede, dont le 
raisonnement est decompose sur la figure 10 et est decrit 
ci apres. 

Lorsqu'un utilisateur execute une procedure standard de 
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connexion a un systeme informatise (211) il doit obliga- 
toirement fournir un identifiant de connexion, par exemple : 
DUPONT et un code secret personnel. Si le code personnel de 
1 1 utilisateur correspond a celui conserve par le systeme 
5 informatise, la connexion est autorisee. 

Le procede mis en oeuvre dans le certificateur a 
memorisation sequentielle est le suivant : 

- le certificateur est initie a une valeur determinee, 
par exemple : 1254-5678 

10 - 1* utilisateur appuie sur la touche de fonction : 
CERTIFIER (7), 

- 1' algorithme de certification s 'execute sur la valeur : 
12345678. La certification associe a chaque chiffre une 
matrice de rang deux, c 1 est-a-dire composee d'un tableau 

15 carre de quatre nombres. Le programme enregistre dans le 
module de memoire effectue en chaine les produits des 
matrices de tous les chiffres impliques. Afin d f eliminer 
les risques de depassement, les calculs sont operes en 
utilisant une arithmetique ayant pour base le plus grand 

20 nombre premier de deux, trois ou quatre chiffres en 
relation avec le contenu de la table de certification 
utilisee. La table de certification est personnalisee 
a chaque utilisateur en fonction de son identifiant. Le 
resultat de 1 1 algorithme est : 

25 • affiche sur l'ecran (2) du certificateur, 

. conserve dans le module de memoire ou il remplace le 
dernier code de certification qui lui m8me remplace 
l'avant dernier code de certification, 

- l f utilisateur communique ce resultat au systeme infor- 
30 matise (211) par exemple : 96708069 

- le systeme informatise qui a ete initie pour 1 •utili- 
sateur : DUPONT a la valeur : 12345678 personnalise la 
table standard de certification en fonction de 1* iden- 
tifiant : DUPONO? puis execute le m§me algorithme. II 

35 compare le resultat et en cas d'egalite : 
. autorise la connexion de I'usager, 

. remplace la valeur : 1234-5678 par le resultat de l f algo- 
rithme : 96708069 dans la zone : code secret de l 1 uti- 
lisateur : DUPONT, sinon il refuse la connexion et 
40 conserve la valeur : 1234-5678 en l'etat, 
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- lors de la connexion suivant (212), le m§me precede est 
repete et le resultat obtenu est a present : 65602613 

- et ainsi de suite (213) dont le resultat est : 602344-62 

Ce proeede d s utilisation apporte les plus grandes eondi- 
5 tions de securite. Le deroule operatoire est pratiquement 
identique a celui expose sur la figure 3 : 

- mise sous tension manuelle (66) du certificateur en 
basculant l'interrupteur (16) sur la position : EN 
FONCTION, 

10 - le message : IDENTIFIER s» affiche (67) sur I'ecran (2), 

- l'utilisateur appuie (68) sur la touche de fonction : 
IDENTIFIER (5), 

- un message constitue de tirets est affiche (69) sur 
I'ecran (2), 

15 - l'utilisateur compose (70) son code d* identification, 

par exemple : DUFONT a I'aide du clavier alphanumerique 
(12), 

- l'utilisateur appuie (71) sur la touche de fonction : 
ENTREE (10), 

20 - le message : AUTHENTIFIER s f affiche (72) sur I'ecran (2), 

- l'utilisateur appuie (73) sur la touche de fonction ; 
AUTHENTIFIER (6), 

- un message constitue de tirets est affiche (74) sur 
I'ecran (2), 

25 - l'utilisateur compose (75) son code secret personnel, 
par exemple : CASIMODO, puis appuie (76) sur la touche 
de fonction : ENTRER (10), 

- le message : CERTIFIER s 1 affiche (77) stir I'ecran (2), 

- l'utilisateur appuie (78) deux fois de suite sur la 
30 touche de fonction : CERTIFIER (7), 

- Le certificates exploite (82) par I 1 execution de l'algo- 
rithme de certification les informations s 

. code d f identification : DUPONT 

. dernier code de certification conserve dans la zone 
35 appropriee du module de memoire, 

- le resultat du traitement de l'algorithme de certifica- 
tion par le certif icateur est ; 

. affiche (83) sur I'ecran (2), 

. conserve dans la zone : dernier code de certification 
40 genere, qui elle mSme remplace l'avant dernier code de 
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certification genere, du module de memoire du certifi- 
cates, 

- I 1 utilisateur compose sur le clavier de son terminal 
connecte au systeme informatise, le code de certification 

5 elabore par le certif icateur a memorisation sequentielle, 
dans notre exemple : 28121456 et son code d' identification 
DUPONT 

- le terminal le transmet au systeme informatise (211 )• Le 
logiciel specialise du systeme informatise execute a son 

10 tour l'algorithme de certification puis effectue la 

comparaison entre le code transmis par 1 'utilisateur et 
le resultat obtenu. Si les deux codes sont identiques , 
l'ordinateur authentifie 1 'utilisateur. Dans le cas 
contraire, l'ordinateur refuse I'accds de l f utilisateur 

15 et prend les dispositions qui s f imposent afin de proceder 
a son reget du systeme informatise. 

- pour terminer, 1 'utilisateur procede a la mise hors 
tension manuelle (84) du certif icateur a l'aide de 
l f interrupteur (16). En cas d 1 omission, cette mise hors 

20 tension sera realisee automatiquement apres tin delai de 

trois minutes par le microprocesseur (3) du certificateur. 
Le certificates a memorisation sequentielle est auto- 
nome et portatif . 

Cependant les trois composants principaux : 
25 - le microprocesseur (3), 

- le module de memoire interne (4-), 

- le mecanisme de lecture (13) de la carte a microprocesseur, 
peuvent §tre incorpores dans un autre appareil, par exemple 
le clavier d f un terminal d 1 ordinateur ou dans le clavier 

30 d'un MINI2EL. Dans ce cas, l'ecran du terminal ou du MINIEEL 
remplace l'ecran (2) du certif icateur et, le clavier du 
terminal ou du MINITEL remplace le clavier alphanumerique 
(12) du certif icateur. 

Cependant les concepts et procede pour fonctionner 

35 demeurent identiques a ceux mis en oeuvre pour un certif ica- 
teur a memorisation sequentielle autonome. 
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REVENDICATIONS 

1) Certificateur a memorisation sequentielle, caracterise 
en ce qu'il comporte un carter (1), un ecran d'aff ichage 
(2) positionne en haut de la face superieure du carter 
permettant la representation de caracteres alphanumeriques 

5 et speciaux, un microprocesseur (3), un module de memoire 
enfichable de 16 K/octets (4) dans lequel sont enregistres 
les informations fixes et variables modifiables par l'uti- 
lisateur et le programme informatique charge d'orienter les 
instructions que doit executer le microprocesseur, une touche 

10 de fonction IDENTIFIER (5), une touche de fonction AUTHENTIFIER 
(6), une touche de fonction CERTIFIER (7), une touche de 
fonction SIGNER (8), une touche de fonction INITIER (9), une 
touche de fonction ENTRER (10), une touche de fonction EFFACER 
(11), vingt six touches permettant de composer les vingt six 

15 caracteres de 1' alphabet latin, dix touches permettant de 
composer les dix chiffres arabes, deux touches de defilement 
permettant de deplacer le curseur d f affichage vers la droite 
ou vers la gauche, ou bien d'afficher le code de certifica- 
tion precedent ou en cours (12), une fente (13) permettant 

20 d f introduire une carte a microprocesseur (14) dans un meca- 
nisme specialise de lecture, un interrupteur (16) permettant 
d* assurer la mise sous tension et hors tension manuelle du 
certificateur, un lecteur de carte a microprocesseur. 

2) Certificateur a memorisation sequentielle selon la reven- 
25 dication 1, caracterise en ce que la touche de fonction 

referencee : IDENTIFIER (5) permet de diriger le micropro- 
cesseur vers la sequence d' instructions enregistree dans le 
module de memoire chargee de gerer l 1 ensemble fonctioimel 
destine a identifier un utilisateur. 

30 3) Certificateur a memorisation sequentielle selon la reven- 
dication 1, caracterise en ce que la touche de fonction 
referencee : AUTHENTIFIER (6) permet de diriger le micro- 
processeur vers la sequence d 1 instructions enregistree dans 
le module de memoire chargee de gerer l f ensemble fonctioimel 

35 destine a authentifier un utilisateur. 

4) Certificateur a memorisation sequentielle selon la reven- 
dication 1, caracterise en ce que la touche de fonction 
referencee : CERTIFIER (7) permet de diriger le micropro- 
cesseur vers la sequence d f instructions enregistree dans le 

40 module de memoire chargee de gerer 1 'ensemble fonctionnel 
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destine a certifier les informations collectees aupres de 
l'utilisateur, en executant un algorithme de certification 
ou un algorithme de chiffrement a clef publique ou a clef 
secret©, puis a : 
5 - communiquer le resultat a l'usager par I'intermediaire de 
I'ecran d'axfichage, 

- enregistrer le resultat dans les deux zones specialisees 
du module de memoire, afin de conserver les deux derniers 
codes de certification generes par le certificateur. 

10 5) Certificateur a memorisation sequentielle selon la reven- 
dication 1 , caracterise en ce que la touche de f onction 
ref erencee : SIGNER (8) permet de diriger le microprocesseur 
vers la sequence d r instructions enregistree dans le module 
de memoire chargee de gerer l 1 ensemble fonctionnel destine 

15 a elaborer la signature informatique a partir des informa- 
tions collectees aupres d'un responsable concerne et/ou 
d'un utilisateur, en executant un algorithme de certification 
ou un algorithme de chiffrement a clef publique ou a clef 
secrete, puis a : 

20 - communiquer le resultat a I'usager par 1 1 intermediate de 
I'ecran d'affichage, 

- enregistrer le resultat dans les deux zones specialisees 
du module de memoire afin de conserver les deux dernieres 
signatures inf ormatiques generees par le certificateur. 

25 6) Certificateur a memorisation sequentielle selon la reven- 
dication 1, caract6rise en ce que la touche de f onction 
referencee : INITIER (9) permet de diriger le microprocesseur 
vers la sequence d f instructions chargee de gerer I 1 ensemble 
fonctionnel destine a permettre la modification dans le 

30 module de memoire : 

- du code secret de ce module, 

- du code standard de certification , 

- de la clef secrete de chiffrement de ce module, 

- de I'une quelconque des quatre zones reservees au dialogue 
35 entre la carte a microprocesseur et le certificateur, 

- de l*une quelconque des trente et une entrees de la table 
des utilisateurs dans laquelle sont enregistrees pour 
chacun d* entre eux : 

• son identite, 

40 . son code secret personnel et/ou de sa carte a micropro- 
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cesseur, 

. sa clef publique de chiff rement , 

• sa clef secrete de chiff rement, 

• le dernier code de certification genere, 

5 . I'avant dernier code de certification genere, 
. la derniere signature inf ormatique generee , 

• I'avant derniere signature inf ormatique generee, 

- de 1 r un quelconque des deux cent cinquante six postes de 
la table de certification utilisee par 1 1 algoritbme de 

^° certification. 

7) Certificateur a memorisation sequentielle selon l f une 
des revendications 1 a 6 caracterise en ce que les touches 

de fonction referencees : ENTRER (10) et EETACER (11) permet- 
tent de diriger le micropro cesseur vers la sequence de pro- 

15 gramme chargee d'executer les instructions prevues pour les 
ensembles fonctionnels : Identifier, Authentif ier, Certifier, 
Initier, Signer, selon la touche de fonction qui a ete appuyee 
au prealable par 1 'utilisateur d'une part, et caracterise 
en ce que 1 'authentif ication d'identite se base sur la com- 

20 munication a I'usager d'une signature inf ormatique, inscrite 
sur I'ecran d'affichage du certificateur d f autre part. 

8) Certificateur a memorisation sequentielle, selon les 
revendications 1 et 7 caracterise en ce que la signature 

inf ormatique generee par le certificateur depend d'un procede 
25 informatise de traitement algorithmique execute par le mi- 
cropro cesseur , a partir d'un programme residant dans le 
module de memoire, utilisant les informations eommuniquees 
par l'utilisateur au moyen : 

- du clavier (12), a savoir : 
30 # son code d 1 identification, 

. son code secret personnel ou le code secret enregistre 
dans la memoire' d'une carte a microprocesseur apres 
validation par l'utilisateur, 
. le code aleatoire, delivre generalement par le logiciel 
35 specialise d'un systeme informatise et/ou le dernier 
code de certification genere par le certificateur et 
qui est conserve dans la zone specialisee du module de 
memoire • 

- du lecteur de carte a microprocesseur apres validation 
w par l'utilisateur. 
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9) Cert if icateur a memorisation sequentielle selon les 
revendi cations 1, 7 et 8, caracterise en ce que les infor- 
mations introduites sont traitees par un procede algo- 
rithmique qui en fonction du choix du mode de f onctionnement 

5 initie pour ciiaque usager peut §tre : 

- la certification qui associe, par 1 1 intermediaire de la 
table de certification eventuellement personnalisee par 
I'identite de l'utilisateur, chaque caractere en partant 
de la gauche vers la droite, a une matrice de rang deux, 

10 c'est-a-dire d'un tableau carre de quatre nombres, puis 

effectue en chalne les produits de chaque matrice obtenue, 
en utilisant une arithmetique ayant pour base le plus grand 
nombre premier de deux, trois ou quatre chiffres en fonction 
du contenu de la table de certification utilisee, 

15 - le chiffrement par 1» intermediaire d'une clef publique ou 
d'une clef secrete specif ique a chaque utilisateur, 
produisant un code chiffre affichable sur I'ecran du certi- 
f icateur et comprehensible par 1* usager. 

10) Certificateur a memorisation sequentielle selon les reven- 
20 dications 1 a 9, caracterise par un procede d'authentif ication 

reposant sur la comparaison manuelle ou automatique de 
signatures inf ormatiques resultant d'un traitement algorith- 
mique execute a partir d 1 inf ormat ions identiques dans : 

- un certificateur a memorisation sequentielle, 
25 - un systeme informatise, 

- un autre certificateur & memorisation sequentielle. 
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